nowayings 发表于 2015-4-1 15:06:04

查看代码是否运行在一个我们期望的进程上下文中的方法

VOID DisplayProcessName()
{
        //得到当前的进程
        PEPROCESS pEPROCESS = PsGetCurrentProcess();
        //得到当前进程名字
        PTSTR ProcessName = (PTSTR)((ULONG)pEPROCESS + 0x174);
        KdPrint(("%s\n",ProcessName));
}
其中0x174偏移地址处。存放一个字符串
页: [1]
查看完整版本: 查看代码是否运行在一个我们期望的进程上下文中的方法